Dijital dünyada güvenlik ve sosyal medya güvenliğini sağlamanın yolu için en önemli etkendir. Gelişen teknolojinin bir ürünü olan dijital dünya ile bizler hem bilgiye hem de hedef kitlelerimize kolayca ulaşabilmekteyiz. Ancak teknolojinin bir ürünü olan dijital dünyada yer alan önemli bilgilerimizin güvenlik önlemleriyle korunmakta olduğundan emin olmanız gerekiyor. Kısaca dijital güvenlik bu noktada büyük önem arz ediyor. Peki dijital güvenlik tanımı nasıl yapılabilir?
Dijital güvenlik, öznel ve kurumsal bilgileri korunmasını sağlayan teknolojik ve pratik önlemlerin bütününe verilen addır. Diğer bir ifadeyle, dijital güvenlik cihaz ve internet bağlantınızı, çevrimiçi kimliğinizi koruyan güvenlik önlemleridir. Özellikle, son zamanlarda birden fazla kişi dijital dünyada güvenlik ile birlikte bir sosyal medya güvenliğini sağlamanın yolunu da merak ediyorlar. Bunun nedeni dünden bugüne artmakta olan hacker yani veri hırsızlarının neden olduğu siber saldırılardır. Önceki yazımızda yer verdiğimiz bir konu olan genel anlamdaki Siber Suçlar ve Cezaları hakkındaki bilgilere ulaşmak amacıyla buraya tıklayabilirsiniz. Bu yazımızda ise genel olarak, listemizde bulunan başlıklara yer vereceğiz. İşte o başlıklar:
- Dijital Gizlilik ve Önemi.
- Alınması Gereken Önlemler
- Türkiye ve Dijital Güvenlik
- Dijital Güvenlik Avukatı ve Danışmanı
Dijital Gizlilik ve Önemi
Dijital gizlilik ve önemi, dijital dünyadaki güvenlik açısından oldukça önemlidir. Bu nedenle, verilerinizi yani bilgilerinizi üçüncü taraflarca paylaşmamaya özen gösteriniz. Sadece, e-ticaret yapıyorsanız firma bilgilerinizi paylaşabilirsiniz. Şahsi bilgilerinizi, özellikle paylaşmamaya özen gösterin. Bunun nedeni, bilgilerinize art niyet taşıyan bireyler tarafından riske girebilir olmasıdır. Dijital gizliliğinizi ihlal ederek, özel hayatınıza müdahale eden bir veri hırsızıyla karşılaşma durumunuzda yapmanız gereken özel adımlar vardır.
İlk önce, bu durumda yapmanız gereken en yakın karakola giderek veya siber suçları arayarak şikayette bulunmanız gerekir. Hesabın, size olduğunu kanıtlamak için ekran görüntüsü alınız. Siber saldırıların, genellikle odağı sosyal medya hesapları ve e-ticaret siteleri olabiliyor. Sizlerde bu tür durumlarla karşılaşmak istemezseniz, bilgilerinizin güvenliği için mutlaka veri koruyucu programlar kullanınız. Ayrıca, çalıştığınız elemanların işlerine son verdiğinizde bilgilerinizi güncellemeyi unutmayınız. Özellikle, kullanıcı adı ve şifrelerinizi mutlaka güncelleyiniz.
Alınması Gereken Önlemler
Dijital dünyada güvenlik ve sosyal medyada güvenlik, olmak üzere belli başlı alınması gereken önlemler vardır. Öncelikle, genel anlamda dijital dünyada güvenlik sağlanmalı. Bu uğurda almanız gereken önlemler belirli kriterlerde toplanır. Bu kriterlerde toplanan alınması gereken önlemler liste halinde aşağıda verilmiştir.
Dijital Dünyada Güvenlik Adına Alınması Gereken Önlemler Listesi
- Verilerin sahibi, güvenlik açısından hangi verilerin toplanılması gerektiğine karar vermeli. Ardından topladığı verilerin sınıflandırmasını yapmalı. Kısaca, önem arz eden verilerin arasında hangi verilerin kişisel, hassas ve ticari sır taşıdığına firma yetkilileri karar vermeli. Belirledikleri, verilerin korunması adına firma yetkilileri gerekli sınıflandırmaları yaparak güvelik adına ilk adımı atmalıdır.
- Ardından, kişisel veya hassas bilgilerin bulunmakta olduğu hesapların güvenliği adına kolay bulunamayan şifreler kullanılmalıdır. Şifreleme, bilgilerinizin dijital gizlilik ve önemi için de büyük bir etkiye sahiptir. Hatta, güvenli bir şifre yetkisiz erişim durumunda bile bilgilerinizin korunmasını sağlar. Kullandığınız, kişisel veri tabanlarınız ve sunucularınızın Kişisel Verilerin Korunması Kanununa uygun güvenlik standartlarına da uyması gerekir. Siber saldırılara karşı, şifrelerinizi güvenlik açısından belirli aralıklarla güncelleyiniz. Şifrelerinizi, mail adreslerinizde değil mümkünse fihrist veya cep ajandalarında not ediniz.
- Dijital dünyada güvenlik açısından, hesabınıza erişim amacıyla bazı adımlar takip edilebilir. Bu durumda kurumların, elemanlarına verdikleri verilere erişim iznini en az seviyede tutmaları gerekir. Kurum, mutlaka erişim yetkilerini belirli aralıklarla gözden geçirmesi gerekmektedir. Kurum da olsa kişi de olsa mutlaka güvenlik yazılımları kullanılmalıdır. Böylece, veri erişimlerini izleyebilir ve yetkisiz erişimleri tespit edebilirsiniz. Bu durum yani, erişim kontrolü ve yetkilendirme Kişisel Verilerin Korunması Kanunu olan KVKK da şöyle geçer:
Kişisel verilere erişim hakkının sınırlı olmasını ve sadece yetkilendirilmiş personelin bu verilere ulaşabilmesini öngörür.
Kanun Numarası: 6698 Kişisel Verilerin Korunması Kanunu
4. KVKK kanuna göre, firmalar siber güvenlik tehditlerine karşı da proaktif önlemler alması gerekir. Bundan dolayı, firmalar güncel siber yazılımları kullanmalı, virüs programları, fidye yazılımları gibi yazılımlarla kendilerini siber tehditlere karşı koruyabilirler. Dijital alt yapınızın güve içinde olduğunu belirli aralıklarla test etmeniz gerekir. Bu test için, güvenlik testleri ve sızma testleri ayrı ayrı yapılması gerekmektedir.
5. Alınması gereken önlemler arasında, hesaplarınızda iki faktörlü kimlik doğrulama birimini aktif edin. 2FA adıyla da bilinen iki faktörlü kimlik doğrulama sizlerin şifreniz çalınsa da hesabınızın güvende kalmasını sağlar.
6. Halka açık yerlerde, wifi kullanırken Virtual Private Network dediğimiz VPN teknolojini kullanın. Böylece, internet trafiğinizi şifreler ve dijital gizliliğinizi korursunuz.
7. Phishing saldırıları dediğimiz, e-posta veya mesajlar aracılığıyla gelen bağlantılara tıklamadan dikkatli okumanız gerekir. Bunun nedeni, dolandırıcıların sahte bağlantı ve dosya kullanarak bilgilerinize sızabilmeleridir.
8. Verilerinizi güvenli bir ortamda yedeklediğinize emin olun. Yedeklemenin sizlere veya kurumunuza faydaları, olası veri kaybı ya da güvenlik ihlalinde hesabı kurtarıp bilgilerinizi yeniden yükleyebilmeniz gerekmektedir. Önceden, veri yedeklemeniz ve kriz durumunda atacağınız adımları belirlediğiniz bir veri kurtarma planı oluşturmayı unutmayın.
9. Firmalar, elemanlarına KVKK uyum sürecinde kişisel verilerinin korunması ve dijital güvenlik konularında zaman içinde eğitilmesi gerekmektedir. Böylece, elemanların olası güvenlik tehditlerine karşı farkındalığı artar ve aynı zamanda güvenlik politikalarına göre davranabilirler.
10. Firmalar, KVKK kapsamında verilerini üçüncü tarafla paylaşırken dikkatli olmak zorundadırlar. Üçüncü taraflarla yapılan sözleşmelerde, KVKK kanuna göre düzenlenmiş veri koruma maddeleri yer almalıdır. Bu sözleşmede aynı zamanda, tarafların da gerekli güvenlik önlemlerini aldıklarından emin olunmalıdır. Firmalar, veri işleme faaliyetlerini dışarıdan temin ettiklerinde bu firmaların Kişisel Verilerin Korunması Kanununa uygun davrandıklarının garantisine varabilmeliler.
11. KVKK veri ihlalinde, ilgili bireylere ve Kişisel Verileri Koruma Kurumuna hızlıca bir bildirimin bulunulmasını zorunlu kılar. Önceden belirlenen plan doğrultusunda, izlenecek adımlar belirlenmiştir. Özetle, veri ihlali durumunda zararları en aza indirgemek için itibarın korunması adına hızlı bir yanıt verilmesi önem taşır.
Sosyal Medya Güvenlik Adına Alınması Gereken Önlemler Listesi
- Güçlü şifrelerle hesabınızı güven altına alın.
- İki aşamalı kimlik doğrulamasını hayata geçirin.
- Mesaj yoluyla gelen bağlantıları açmayın ve bu tür bağlantılar hesabınıza virüs veya zararlı yazılım bulaştırabilir.
- Gizlilik ayarlarını kontrol edin. Hesabınızın sadece müşterilerinize veya okurlarınıza ulaşan kitle olarak ayarlarını yapın.
- Bilgi paylaşımınızı sınırlayın. Örneğin: firma hattı harici numaraların paylaşımlarını yapmayın.
- Güvenli ve güncel uygulama kullanmaya özen gösterin.
Türkiye ve Dijital Güvenlik
Türkiye ve dijital güvenlik denilince hemen hemen herkesin merak ettiği konuları buraya kadar anlatmaya çalıştık. Ancak, dijital güvenlik ülkeler arasında farklı da olsa benzer kanunlar tarafından korunmaktadır. Buna en yakın örneklerden, Kişisel Verilerin Korunması Kanunu olan 6698 numaralı kanunun ve de Türk Ceza Kanunu olan 5237 sayılı kanunlar tarafından Türkiye’de dijital güvenlik sağlanmaktadır.
Eğer, dijital dünyada bulunan hesabınızdan verilerinize bir hacker veya veri hırsızları tarafından saldırı olduysa hemen şikayette bulunmanız gerekir. Davanızın lehinize olması adına, alanında uzman bir avukata başvurmanız gerekmektedir. KVKK da bulunan, haklarınızdan kısaca yukarıda bahsettik. Yukarıda bahsettiğimiz, KVKK kanunu hakkında daha detaylı bilgi edinmek amacıyla buraya tıklayabilirsiniz.
Dijital Güvenlik Avukatı ve Danışmanı
Dijital güvenlik avukatı ve danışmanı olarak, internetin getirdiği dijital dünyada güvenlik zorunluluğu ile avukatlık hayatımıza bu alanda da hizmet veriyoruz. Kurumların veya bireylerin fark etmeden verdiğimiz dijital güvenlik danışmanlığı devamında verdiğimiz avukatlık hizmetleri ile müvekkillerimizin her zaman yanında olmaya devam ediyoruz.
Dijital gizlilik ve önemi ile öncelikle sizlere en iyi danışmanlık hizmetlerini sunuyoruz. Daha sonra, dava dosyasına göre dijital güvenlik avukatlığı hizmetimizi veriyor ve davanız lehinize sonuçlanması adına büyük gayret gösteriyoruz. Bizlere ulaşmak için 7 gün 24 saat canlı destekten yardım alabilirsiniz.